CVE-2010-2974— Invensys Wonderware Application Server (WAS) 'IConfigurationAccess '接口栈缓冲区溢出漏洞

EPSS 11.28% · P94 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2010-2974 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Stack-based buffer overflow in the IConfigurationAccess interface in the Invensys Wonderware Archestra ConfigurationAccessComponent ActiveX control in Wonderware Application Server (WAS) before 3.1 SP2 P01, as used in the Wonderware Archestra Integrated Development Environment (IDE) and the InFusion Integrated Engineering Environment (IEE), allows remote attackers to execute arbitrary code via the first argument to the UnsubscribeData method.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Invensys Wonderware Application Server (WAS) 'IConfigurationAccess '接口栈缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

在Wonderware Archestra的集成开发环境(IDE)和InFusion的集成工程环境(IEE)中使用的Wonderware应用服务器(WAS)3.1 SP2 P01之前的版本中的Invensys Wonderware Archestra ConfigurationAccessComponent ActiveX控件中的IConfigurationAccess接口存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助UnsubscribeData方法中的第一个参数执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2010-2974 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-2974 的情报信息

请登录查看更多情报信息。

CVE-2010-2974 厂商安全公告 (2)

http://www.kb.cert.org/vuls/id/MORO-87MHPTx_refsource_CONFIRM
http://www.kb.cert.org/vuls/id/703189third-party-advisoryx_refsource_CERT-VN

CVE-2010-2974 其他参考 (2)

https://wdnresource.wonderware.com/support/kbcd/html/1/t002492.htmx_refsource_CONFIRM
http://www.pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsID=203108x_refsource_CONFIRM

https://nvd.nist.gov/vuln/detail/CVE-2010-2974

同批安全公告 · n/a · 2010-08-05 · 共 10 条

CVE-2009-2696		Apache Tomcat examples web 应用程序跨站脚本攻击漏洞
CVE-2010-2547		GnuPG 资源管理错误漏洞
CVE-2010-2709		HP OpenView Network Node Manager webappmon.exe堆缓冲区溢出漏洞
CVE-2010-2713		Nalin_Dahyabhai VTE ‘vteseq.c’未明漏洞
CVE-2010-2791		Apache HTTP Server 信息泄露漏洞
CVE-2010-2795		phpCAS输入验证漏洞
CVE-2010-2796		phpCAS跨站脚本攻击漏洞
CVE-2010-2862		Adobe Reader和Acrobat 'CoolType.dll'整数溢出漏洞
CVE-2010-2973		Apple iOS IOSurface整数溢出漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2010-2974

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-2974— Invensys Wonderware Application Server (WAS) 'IConfigurationAccess '接口栈缓冲区溢出漏洞

一、漏洞 CVE-2010-2974 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-2974 的公开POC

三、漏洞 CVE-2010-2974 的情报信息

CVE-2010-2974 厂商安全公告 (2)

CVE-2010-2974 其他参考 (2)

同批安全公告 · n/a · 2010-08-05 · 共 10 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-2974

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-2974— Invensys Wonderware Application Server (WAS) 'IConfigurationAccess '接口栈缓冲区溢出漏洞

一、 漏洞 CVE-2010-2974 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-2974 的公开POC

三、漏洞 CVE-2010-2974 的情报信息

CVE-2010-2974 厂商安全公告 (2)

CVE-2010-2974 其他参考 (2)

同批安全公告 · n/a · 2010-08-05 · 共 10 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-2974

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2010-2974 基础信息